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(S) Communication sur reseau numerique, avec anti-virus. 

@ Un poste (1) emet, grace a une interface de 
communication (15) et selon un protocole 
determine, des donnees de fichier, en direction 
de rinterface de communication (25) d'un poste 
recepteur (2}. Ce poste recepteur (2) stocke 
temporairement les donnees emlses par le 
poste emetteur (1) d ans une memoire speci- 
fioue (26) oui les soumet a un m odule nh pr- 
ehear anti-virus (220), avant qu'il ne les 
transTorme en aonnees utEllsables par une unite 
de traltement (22), si la recherche antl-vlrus est 
negative. 
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[.'invention concerne les reseaux de communica- 
tion informatiques etendus, en particuller publics. 

De facon generale, ces reseaux transmettent des 
informations ou donnees brutes. Mais on tend main- 
tenant a les utiliser pour transmettre aussi des fi- 
chiers, qui sont un ensemble de donnees organ is ees. 

En France par exemple, la Societe FRANCE T£- 
L^COM a maintenant normalise un protocole de 
transfert de fichiers dit STUDEL, et developpe une 
application correspondante de transfert de fichiers 
denommee TElEDISQUETTE. Ce systeme de trans- 
fert de fichiers utilise le reseau numerique a integra- 
tion de services ou RNIS, commercialise sous la Mar- 
que NUMERIS. 

Le passage a des transferts de fichiers directe- 
ment uttli sables dans un micro-ordinateur presents 
de nombreux avantages. Tout d'abord le mode de 
mise en relation des utilisateurs, ainsi que les moyens 
logiciels de transfert, peuvent etre standardises, ce 
qui les rend multi-const ructeurs et mult i- utilisateurs. 
En outre, ce systeme peut fit re assorti d'un annua ire 
recensant les recepteurs a ce service, et aussi offrir 
des fonctions de diffusion automatique. En bref, on 
peut ainsi envisager une technique de transfert de fi- 
chiers par le reseau public, qui possede pratiquement 
les memes caracteristiques de oonvivialite que la te- 
lephone vocale actuelle. 

II reste qu'un tel systeme est vulnerable a la 
transmission de fichiers qui incluraient un agent in- 
trus et/ou nocif, tel qu'un virus informatique. 

La presente invention vient apporter une solution 
a ce probleme. 

Elle part d'un dispositif de communication infor- 
matique, qui comprend : 

- au moins un poste emetteur muni d'une unite 
de traitementavec une memoire de travail, une 
memoire de masse, et une interface de 
communication, 

- au moins un poste recepteur muni d'une unite 
de traitement avec une memoire de travail , une 
memoire de masse, et une interface de 
communication, 

- les deux interfaces de communication etant 
aptes a dialoguer a t ravers un reseau numeri- 
que d'acces public, et les deux postes etant 
munis de modules de communication respec- 
tifs d 'emetteur et de recepteur conformes a un 
protocole predetermine, propre au transfert de 
fichiers. 

Selon ['invention, le poste recepteur comporte 
une partie de memoire specifique, eligible comme 
inapte en general aux echanges avec son unite de 
traitement, sauf eventuellement pour le module de 
communication de recepteur, ainsi qu'un module 
chercheur anti-virus ; le module de communication 
stocke les donnees de fichier incidentes dans ladite 
partie de memoire de masse specifique ; il les sou- 
met au module chercheur anti-virus avant de les 
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transformer en un JjcJiiej utii'g^hlft ft*H«i*gmnpYa ae- 
cessibles d'une maniere generate a I'unite de traite- 
ment 

Le module anti- virus peut operer sur les donnees 
de fichier re cues en serie pendant leur reception. II 
peut egalement operer sur le regroupement des don- 
nees du fichier, par exemple dans un fichier tempo- 
re ire, avant leur transformation en fichier utilisable. 

Bien entendu les roles des e metteurs et des re- 
cepteurs n esont pasfig es oomme indique, et on peut 
imagTner qu'un emetteur soil egalement recepteur, et 
reciproquement 

Plus generalement, le module de communication 
d'emetteur peut etre muni de moyens anti-virus 
comme celui d'un recepteur. 

On peut encore prevoir un mode special, par le- 
quel le module recepteur est propre a substttuer au 
module anti-virus en cours une version mise a jour de 
celui- ci, re cue de I'emetteur, apres control e de la ver- 
sion mise a jour par la version precedents disponible. 

D'autres caracteristiques et avantages de in- 
vention apparaftront a I'examen de la description de- 
tainee ci-apres, et des dessins annexes, sur les- 
quels : 

- la figure 1 illustre de facon generate des emet- 
teurs et des recepteurs interconnectes par le 
reseau numerique public ; 

- la figure 2 est un schema de principe restraint 
a un poste emetteur et un poste recepteur ; et 

- les figures 3 et 4 sont deux schemas partiels 
detailles illustrant deux variantes de mise en 
oeuvre de la presente invention. 

Sur la figure 1, la reference RN designs un re- 
seau numerique etendu, ou public, comme le reseau 
numerique a integration de services connu en France 
sous la denomination "Numeris". 

A ce reseau peuvent etre connectes des emet- 
teurs SV1 et SV2, ainsi que des recepteurs AB1 a 
AB4. 

Les postes emetteurs et recepteurs sont par 
exemple (non limitatif) agences a la maniere d'instal- 
lations micro-informatiques. 

Ainsi, sur la figure 2, I'emetteur 1 comporte une 0 
unite de traitement 10 avec une memoire de travail 11 



et une memoire de masse 12, ainsi qu'une in terface. 
de commu nication 15, qui peut egalement com porter 
des fonctions electroniques. 

De meme, le poste recepteur 2 est muni d'une 
unite de traitement 2 0, d'une-memoire de travail 21, 
d'une memoire de masse 22 et d'une interface de 
communication 25 qui peut elle aussi avoir des fonc- 
tions integrees. 

Les deux interfaces de communication 15 et 25 
sont aptes a dialoguer a t ravers le reseau numerique 
RN. Les deux postes sont munis de modules de 
communication respectifs d'emetteur et de recepteur, 
operant par exemple conformement a I'application de 
transfert TELEDISQUETTE, qui permet le transfert 
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de fichiers, et s'appuie sur le protocole normalise 
STUDEL deja cite, (egalement designs par EUROFI- 
LE TRANSFER dans une norms ETS des EURO- 
PEAN TELECOMMUNICATION STANDARD INSTI- 
TUTES). 

Un systeme de transfert de fichiers possede en 
general ses propres dispositifs de securite, par code 
d'acces et authentif ication par exemple, ce qui ne- 
cessite V accord conjoint de I'emetteur et du recepteur. 

Cependant I'ouverture d'un tel service a I'ensem- 
ble des utilisateurs implique que certains fichiers 
pourront etre trans mis sans l T accord prealable des in- 
teresses, done sans mise en oeuvre des dispositifs 
de securite internes du systeme de transfert de fi- 
chiers. 

Ainsi, un f ichier transfers peut se trouver infects 
par un virus informatique. 

Un virus informatique est une sequence de don- 
nees introduite dans un logiciel et/ou un f ichier, et qui 
peut declencher des actions nefastes au fonctionne- 
ment normal du systeme informatique qui I'heberge. 
On sait qu'un virus peut etre par exemple act if, passif 
ou dedenche. 

Parmi les techniques anti-virus connues, on peut 
met t re a part celles qui se contentent de detecter la 
presence d'un virus, en remarquant ses effets, apres 
qu'ils se soient produits. Cette detection des virus par 
leurs effets averes n'est guere applicable ici: par son 
principe elle signif ie que le virus a deja pu infecter de 
nombreux fichiers locaux. 

Les techniques les plus performs ntes reperent 
les virus informatiques d'apres leur structure, et/ou 
des qu'ils commencent a agir. Autant que possible, el- 
les corrigent les effets du virus detects, le cas 
echeant. C'est ce qu'on appelle ici un "chercheur de 
virus". 

Mais les virus sont tres varies, et leurs createurs 
imaginatifs. Des virus nouveaux apparaissent regu- 
lierement. II est souhartable de proceder a des mises 
a jour regulieres de I'outil chercheur anti- virus, pour 
tenir compte de nouvelles structures de virus recem- 
ment relevees. 

L'application classique de ces chercheurs de vi- 
rus necessite de nombreuses manipulations manuel- 
les, a effect uer chaque fois que Ton recoit de nou- 
veaux fichiers, que ce soit par une disquette, ou d'une 
autre maniere. II estd'ailleurs preferable de placer sur 
disquette les fichiers suspects pour les verifier. 

Selon I' invention, le poste recepteur 2 com port e 
une partie de memoire specif ique, representee ici en 
26 a cote de ('interface de communication 25. 

Par des moyens materials ou logiciel s, cette me- 
moire specif ique 26 est eligible comma inapte en ge- 
neral aux echanges avec son unite de traitement 20, 
sauf eventuellement pour le module de communica- 
tion recepteur 25. 

Une facon de faire consists a munir I'installation 
informatique d'un second disque dur independant, et 



accessible seulement a I' interface de communication 
25, laquelle comporte alors des moyens convenables 
de gestion d'un tel disque dur. 

Une autre facon de proceder consiste, dans les 

5 systemes d'exploitation admettant des privileges 
d'acces aux fichiers en lecture et ecriture, a faire en 
sorte qu'une partie de la memoire de masse 22 soit 
strictement reserves en lecture et ecriture au module 
de communication 25, au moins lorsque celui-ci est 

10 en operation. 

Une troisieme facon de proceder pourrait consis- 
ter a reserver simple ment I'acces a des fichiers pour 
I'interface de communication 25, en prenant soin de 
donnera ces fichiers des caracteristiques tell es qu'ils 

15 ne puissent etre utilisables par I'unite de traitement 
20, tout particulierement comme des fichiers de pro- 
grammes, que I'on appelle encore fichiers executa- 
bles. 

Un module chercheur anti-virus 220 est im pi ante 

20 soit dans la memoire de masse 22, soit dans la partie 
de memoire additionnelle 26, lorsque celle-ci dispose 
de suffisamment de place. 

Le module de communication 25 stocke I'integra- 
lite des donnees de fichiers incidentes dans la partie 

25 de memoire de masse 26, et il les soumet au module 
chercheur anti-virus, avant de les transformer en un 
f ichier utilisable, qui soit de surcroTt rendu accessible 
defacon generate (e'est-a-dire sans reserve) a I'unite 
de traitement 20. 

30 On a indique plus haut que la memoire 26 peut 

etre une memoire de masse directs ment accessible 
a I'interface de communication 25. Sur la figure 3A, 
cette memoire est illustree en 261 sous la forme 
d'une memoire ou d'un registre de grande capacite, 

35 dont I'adressage et la lecture sont reserves au modu- 
le anti-virus, illustre en 220A, lequel n'autorise I'ac- 
ces aux donnees recues (ce qui est schematise par 
la term et Lire d'un interrupteur 2BA), que lorsqu'il a pu 
assurer que les donnees recues sont denuees de tout 

40 virus connu. 

En d'autres termes, le module anti-virus 220A 
opere ici sur les donnees du f ichier recues en serie, 
pendant leur reception. 

L'homme du metier saura en effet realiser a partir 

45 de la figure 3A un dispositif a plusieurs sections dans 
la memoire 261 , qui permette de recevoir en serie des 
donnees tout en les control ant et en les laissant sortir 
egalement en serie par fermeture con ven able de I'in- 
terrupteur 28A. 

so De preference (au moins pour les fichiers de 

grande taille), le module anti-virus opere sur le re- 
groupement des donnees en fichiers. C'est ce qui est 
illustre sur la figure 3B. 

La memoire de masse 26 est alors un disque dur 

55 additionnel 262, ou Ton peut stocker par exemple, 
sous la forme de fichiers temporaires (notes par 
TMP"), Tensemble des donnees recues depuis 
I'emetteur. 
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Le contrflle peut alors s'effectuer apres la recep- 
tion complete du f ichier, par le module anti-virus illus- 
tr6 ici en 220 B, et qui comme pre^edemment£fi3&fi0 , e 
I'acces d'adressage_eLdeJ^cltijre au disque dur 262. 

Lorsque son contrflle est terming, le module 
220B autorise faeces, schematise par la fermeture 
de I'interrupteur 2BB, a la memoire de masse princi- 
pal 22B du poste recepteur 2, ou le f ichier recti peut 
etre par exemple transform^ en f ichier executable (ce 
qui est note par la marque "EXE"). 

De facon totalement inconnue du module *met- 
teur, le module recepteur peut ainsi verifier que tous 
les fichiers recus sont d£nues de tout virus. 

Bien entendu, un contrflle de meme nature peut 
etre effect ue au niveau du module emetteur. 

De plus, on peut utiliser dans le module emetteur 
exactement la meme structure que dans le modulB 
recepteur, si le besoin s'en fait sentir, et en particulier 
si le emetteur peut egatement jouer le role recepteur 
pour d'autres emetteurs. 

Le module anti-virus 220 peut devoir, pour des 
raisons deja indiquees, etre modifie pour incorporer 
de nouvelles versions de virus recemment decouver- 
tes. 

Une variante interessante de I'invention consists 
a transmettre les modules a nti-virus depuis un emet- 
t eur. _ 

Dans ce cas, le module recepteur recevra un or- 
dre special, representatif d'un mode special de tra- 
vail. II recoit le module anti- virus nouveau ou mis a 
jour comme tout autre f ichier. Mais, apres verification 
de celui-ci par le module anti-virus dont il disposait 
jusqu'a present, il va pouvoirremplacer ce dernier par 
le nouveau module anti-virus, si du moins le contrflle 
a 6t& negatif. 

Bien entendu la presente invention n'est pas I i mi- 
tee au mode de realisation d6crit. Elle s'etend a toute 
variante que pourra develop per I'homme du metier, 
en particulier dans le cadre des revendications ci- 
apres. 

Pour des raisons aisement comprehensions, la 
presente description n'entre pas dans le detail des 
structures connues de virus informatiques, ni des dif- 
ferentes variantes de I'invention qui peuvent en de- 
couler. 

Ceci etant, le mot "virus informatique" est a pren- 
dre ici au sens large, couvrant tout agent, intrus ou 
ajoute deliberement, susceptible d'avoir une action 
nefaste ou nocive, meme benigne, surun systeme in- 
formatique. On sait que Taction nefaste peut simple- 
ment consister a occuper inutilement de la place en 
memoire vive ou en memoire de masse. Ainsi, I'inven- 
tion peut s'appliquer non seulement aux "virus" pro- 
prement dits, qui infectent un systeme informatique 
en se propageant et se muitipliant, parallel ement a 
leur action nocive (comme les virus biologiques), 
mais aussi notamment a leurs variantes logicielles 
comme les "chevaux de Troie", les "bombes", et les 



"vers 0 . 

De telles variantes existent en ce qui concerne le 
reseau utilise: 

- le service decrit ci-dessus (RNIS/SND- 
5 Numeris) opere en mode "circuit", e'est-a-dire 

relie les deux stations en simulant une 
connexion directe entre elles; 

- I'invention peut aussi s'appliquer aux modes de 
transmission dits "datagramme" ou par pa- 
re quets (norme X25), dans lesquels les diffe- 

rents groupes ou paquets de donnees peuvent 
passer par des chemins d iff brents. La taille de 
la memoire utilisee pour regrouper les donnees 
est ajustee en consequence. 
15 Des variantes existent egal ement en ce qui 

concerne le role des stations: 

- dans un mode "a serveur 1 ', il existe un n ombre 
I i mite de stations (les serveurs) qui ont voca- 
tion a transmettre des fichiers a des stations 

20 ordinaires (les a bonnes), dans I e cadre de liai- 

sons point- a-point via un reseau public ou eten- 
du. Ceci convient aux organisations qui ont un 
service centralise, par example pour la teledif- 
f usion, le telecharg ement ou la telemaintenan- 

25 ce de logiciels. 

- dans un autre mode ("a station"), on considere 
simplement des stations 6 met trice et re cept ri- 
ce, ou plus frgquemment emettrices/receptri- 
ces. Ce sont par exemple les abonn6s du mode 

30 a serveur qui dialoguent d irecte me nt entre eux 

pour I'echange de fichiers. 



Revendications 
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1. Dispositif de communication informatique, du 
type comprenant: 

- au moins un poste emetteur (1) muni d'une 
unite de traitement (10) avec une memoire 

40 de travail (11 ), une memoire de masse (12), 

et une interface de communication (15), 

- au moins un poste recepteur (2) muni d'une 
unite de traitement (20) avec une memoire 
de travail (21 ), une memoire de masse (22), 

45 et une interface de communication (25), 

- les deux interfaces de communication 
(15,25) etant aptes a dialoguer a t ravers un 
reseau numerique d'acces (RN), et les deux 
postes etant munis de modules de commu- 

50 nication respectifs d'emetteur et de recep- 

teur conformes a un pro to cole predetermi- 
ne, propre au transfert de fichiers, 
caracterise en ce que le poste recepteur (2) 
comporte une partie de memoire specif ique (26), 
55 eligible comme inapte en general aux echanges 

avec son unite de traitement, sauf pour le module 
de communication recepteur, ainsi qu'un module 
chercheur anti-virus (220), en ce que le module 
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de communication (25) stocke les donnees de f i- 
chier incidentes dans ladrte partie de memoire de 
masse (26), et en ce qu'il les soumet au module 
chercheur anti-virus (220) avant de les transfor- 
mer en unfichierutilisable et deles re ndreacces- 5 
sible d'une maniere generate a I'unite de traite- 
ment 

2. Dispositif selon la revendication 1, caracterise en 

ce que le module anti-virus (220A) opere sur les 10 
donnees de fichier recues en serie, pendant leur 
reception (261). 

3. Dispositif selon Tune des revendications 1 et 2, 
caracterise en ce que le module anti-virus (220B) is 
opere sur le regroupement des donnees de fi- 
chier (262), avant leur transformation eh fichier 
utilisable (22B). 

4. Dispositif selon Tune des revendications prece- 20 
dentes, caracterise en ce que le module de 
communication (15) d'emetteur est muni de 
moyens anti-virus comme celui d'un recepteur. 

5. Dispositif selon Tune des revendications prece- 25 
dentes, caracterise en ce qu'en un mode special, 

le module recepteur est propre a substituer au 
module anti-virus en cours une version mise a 
jour de celui-ci, recue de I'emetteur, apres 
co n t role de la version mise a jour par la precede n- 30 
te. 

6. Dispositif selon Tune des revendications preoe- 
dentes, caracterise en ce que ladite partie de me- 
moire speciale (26) est une partie de la memoire 35 
de masse, ou une memoire de masse addition- 
nelle (225). 

7. Dispositif selon Tune des revendications prece- 
de ntes, caracterise en ce que le protocols de 40 
communication est un protocols normalise d'u sa- 
ge public. 
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57 A station ( 1 ) transmits file data through a 
communication interface (15) and using a 
given protocol, towards the communication 
interface (25) of a receiving station (2). 
This receiving station (2) temporarily stores 
the data sent by the transmitting station (1 ) 
in specific memory (26), which submits 
them to an antivirus scanner module (220) 
before it transforms them into data usable 
by a processing unit (22), if the virus scan is 
negative. 
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The invention concerns wide area computer communication networks, particularly public 

ones. 

Generally these networks transmit information or raw data. However, there is now a 
tendency to use them also to send files, which are a set of organized data. 

In France, for example, the company FRANCE TELECOM has now standardized a file 
transfer protocol called STUDEL, and developed a corresponding file transfer application named 
TfiLEDISQUETTE. This file transfer system uses the integrated services digital network (ISDN) 
and is marketed under the trade name NUM^RIS. 

The change over to transferring files which are directly usable in a microcomputer presents 
numerous advantages. Firstly, the mode of connecting users can be standardized, as can the 
software used for the transfer, which allows multi-platform [manufacturer] and multi-user 
compatibility. In addition, this system can be combined with a directory listing the receivers of 
this service, and can also offer automatic broadcasting functions. In short, a technique for 
transferring files by public network can be envisaged which possesses almost the same 
characteristics of ease-of-use as the current voice telephony. 

However, such a system is vulnerable to the transmission of files containing an intruding 
and/or harmful agent such as a computer virus. 

The present invention provides a solution to this problem. 

It is based on a computer communication device which includes: 

- at least one transmitting station equipped with a processing unit with temporary memory 
and mass memory, and a communication interface, 

- at least one receiving station equipped with a processing unit with temporary memory, 
mass memory, and a communication interface, 

- with both communication interfaces able to communicate across a public digital network, 
and both stations equipped with communications modules, respectively transmitting and 
receiving, conforming to a predetermined protocol suitable for file transfer. 

According to the present invention, the receiving station contains specific memory which is 
generally unable to exchange data with its processing unit, except possibly for the receiver 
communication module, as well as an antivirus scanning module; the communication module 
stores the incoming file data in said specific mass memory; it passes them to the antivirus 
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scanner module before changing them into a usable file and making them generally accessible to 
the processing unit. 

The antivirus scanning module can operate using file data received serially, while receiving. 
It can also operate on grouped file data, for example in a temporary file, before changing them 
into a usable file. 

Of course, the roles of the transmitters and receivers are not fixed as indicated, and one can 
well imagine a transmitter also being a receiver, and vice versa. 

More generally, the communications module of the transmitter can be equipped with 
antivirus protection such as that of a receiver. 

A special mode can also be provided where the receiving module is able to substitute for 
the current antivirus scanning module an updated version of [that module] received from the 
transmitter, after testing the updated version with the version previously available. 

Other characteristics and advantages of the invention will appear upon examination of the 
detailed description which follows and the attached figures, in which: 

- figure 1 is a general illustration of transmitters and receivers interconnected by the public 
digital network; 

- figure 2 is a schematic diagram showing only one transmitting station and one receiving 
station; and 

- figures 3 and 4 are two partial diagrams detailing two embodiments of the present 
invention. 

In figure 1, the label RN indicates a wide area, or public, digital network, such as the 
integrated services digital network known in France under the name "Numeris". 

Transmitters SV1 and SV2, as well as receivers AB1 to AB4, can be connected to this 
network 

The transmitting and receiving stations are, for example (non-restrictive), equipped in the 
manner of microcomputer systems. 

Thus in Figure 2, the transmitter 1 consists of one processing unit 10 with temporary 
memory 1 1 and mass memory 12, as well as a communication interface 15, which can also 
contain electronic functions. 



3 



MAR-05-97 14:52 5105484666 P. 05 R-876 Job-963 

03-05-97;03:49PM; - S 1054S4666 



EP 0 666 671 Al 

In the same manner, the receiving station 2 is equipped with a processing unit 20, 
temporary memory 21, mass memory 22, and a communication interface 25, the latter also 
possibly having integrated functions. 

The two communication interfaces 1 5 and 25 are able to communicate across the digital 
network RN. The two stations are equipped with communications modules which are 
transmitting and receiving respectively, operating by example in conformance with the 
TELfiDISQUETTE transfer application, which allows file transfers and is based on the 
aforementioned standardized protocol STUDEL (also designated EUROFILE TRANSFER in the 
ETS standard from the EUROPEAN TELECOMMUNICATION STANDARD INSTITUTES). 

A file transfer system generally has its own security mechanism, using access codes and 
authentication, for example, which requires joint agreement by the transmitter and the receiver. 

However, opening such a service to all users implies that certain files could be sent without 
prior agreement from those involved, therefore without setting in motion the security mechanism 
internal to the file transfer system. 

Thus a transferred file can be infected with a computer virus. 

A computer virus is a sequence of data introduced into a software program and/or a file, 
and which can initiate actions harmful to the normal operation of the computer system containing 
it. It is known that a virus can be active, passive, or triggered, for example. 

Of the antivirus protection technology known, we can ignore those which only detect the 
presence of a virus by noting its effects after they are produced. This detection of viruses by their 
noted effects is hardly applicable here: in principle it signifies that the virus was already able to 
infect numerous local files. 

The most effective techniques detect computer viruses by their structure, and/or as soon as 
the viruses begin to act. If necessary, they correct the effects of the detected virus as much as is 
possible. This is what is called an "antivirus scanner" here. 

However, viruses vary greatly and their creators are imaginative. New viruses appear 
regularly. It is desirable to perform regular updates to the antivirus scanning tool, in order to 
include new virus structures recently uncovered. 
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The standard virus scanning application requires numerous manual steps to be performed 
each time new files are received, whether on diskette or in some other manner. Moreover, it is 
preferable to place questionable files on diskette for verification. 

In the present invention, the receiving station 2 contains a part of specific memory 
represented here in 26 next to the communication interface 25. 

By hardware or software means, this specific memory 26 is eligible to be generally unable 
to exchange data with its processing unit 20, except possibly for the receiver communication 
module 25. 

A means of accomplishing this consists of equipping the computer system with a second 
independent hard drive, accessible only to the communication interface 25, which then contains 
appropriate means for managing such a hard drive. ' 

Another method in operating systems with file read and write access privileges, consists of 
making part of the mass memory 22 reserved for reads and writes by the communication module 
25, at least when the latter is in operation. 

A third method could consist of reserving file access for the communication interface 25 
only, being careful to give these files properties such that they cannot be used by the processing 
unit, particularly as program files, which are also called executable files. 

An antivirus scanner module 220 is placed either in the mass memory 22 or in the part of 
tfie additional memory 26 when the latter has sufficient room. 

The communication module 25 stores the entire incoming file data in the mass memory 
portion 26, and submits it to the antivirus scanner module before transforming it into a usable 
file, and then in addition making the file generally accessible (meaning without reservation) to 
the processing unit 20. 

As was indicated above, the memory 26 can be mass memory directly accessible to the 
communication interface 25. In figure 3 A, this memory is illustrated in 261 in the form of a 
high-capacity register or memory for which addressing and reads are restricted to the antivirus 
module illustrated in 220A. The latter module only authorizes access to the received data (shown 
in the diagram by closing switch 28A) when it is able to ensure that the data received are devoid 
of any known virus. 
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In other words, the antivirus module 220A operates here on the file data received serially, 
while receiving. 

An expert in the field will know from figure 3 A how to implement a device with several 
sections in memory 261, allowing serial reception of data while checking them and also allowing 
them to exit serially by appropriately closing the switch 28A. 

The antivirus module preferably (at least for large files) acts on data grouped in files. This 
is what is illustrated in figure 3B. 

The mass memory 26 is then an additional hard drive 262, where one can store all data 
received from the transmitter, in the form of temporary files (indicated by "TMP") for example. 

The check can then be performed after the file has been completely received, by the 
antivirus module illustrated here in 220B, which as before has access to addressing and reading 
the hard drive 262. 

When the check is complete, the module 220B authorizes access, shown in the diagram by 
closing the switch 28B, to the primary mass memory 22B in receiving station 2, where the 
received file can, for example, be transformed into an executable file (noted by the label "EXE"). 

In a manner which is completely unknown to the transmitting module, the receiving module 
can thus verify that all the received files are devoid of any virus. 

Of course, a check of the same type can be performed at the transmitting module. 

In addition, one can use exactly the same organization in the transmitting module as in the 
receiving module if need be, particularly if the transmitter can also play the role of recei ver for 
other transmitters. 

For the reasons already indicated, the antivirus protection module 220 may have to be 
modified in order to incorporate new versions of viruses recently discovered. 

An interesting embodiment of the invention consists of sending the antivirus modules from 
a transmitter. 

In this case, the receiving module will receive a special order representing a special mode 
of operation. It receives the new or updated antivirus protection module as it would any other 
file. After verification of it by the antivirus module it currently has, it will be able to re place the 
current one by the new antivirus module, at least if the check was negative. 
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Of course, the present invention is not limited to the implementation described here. It 
covers any variation which an expert in the field could develop, particularly within the 
framework of the following claims. 

For reasons which are readily understood, the present description does not enter into 
detailing the known structures of computer viruses, nor the different variants of the invention 
which can result. 

This being so, the phrase "computer virus" is to be understood in its widest sense, covering 
any intruding or deliberately added agent which can have a harmful or negative effect, even mild, 
on a computer system. It is known that the harmful action can simply consist of uselessly 
occupying space in random access memory or in mass memory. Therefore the invention can 
apply not only to the so-called "viruses" which infect an information system by propagating and 
multiplying in parallel with their harmful activities (just as biological viruses do), but also their 
software variants such as the Trojan Horse, bombs, and worms. 

Such variants exist concerning the network used: 

- the service described above (ISDN/DNS-Num^ris) operates in "circuit" mode, meaning it 
links the two stations by simulating a direct connection between them; 

- the invention can also apply to transmission methods called M [illegible]ram" or with 
packets (standard X25) in which the different groups or packets of data can take different 
routes. The amount of memory used to group the data is adjusted accordingly. 

Variants also exist concerning the role of the stations: 

- in "server" mode, a limited number of stations exist (the servers) which are dedicated to 
sending files to ordinary stations (subscribers) within point-to-point connections via a 
public or wide area network, which is suitable for organizations with centralized service, 
for example for remote distribution, uploading and downloading, or remote maintenance 
of software. 

- in another mode ("station"), only transmitting or receiving stations, or more frequently 
transmitting/receiving stations, are considered. These are, for example, the subscribers 
for the server mode, which communicate directly with each other to exchange files. 
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Claims 

I . A computer communication device comprising: 

- at least one transmitting station (1) equipped with one processing unit (10) with 

temporary memory (1 1), mass memory (12), and a communication interface (15). 

- at least one receiving station (2) equipped with one processing unit (20) with 

temporary memory (21), mass memory (22), and a communication interface (25), 

- with the two communication interfaces (15, 25) able to communicate across a digital 

network (RN), and the two stations equipped with transmitting and receiving 
communication modules respectively, in conformance with a predetermined protocol 
suitable for file transfer, 



wherein the receiving station (2) contains a part of specific memory (26) eligible to be 
generally unable to exchange data with its processing unit, except for the receiving 
communication module, as well as an antivirus scanning module (220), wherein the 
communication module (25) stores the incoming file data in said part of mass memory 
(26), and wherein it submits them to the antivirus scanning module (220) before 
transforming them into a usable file and making them generally accessible to the 
processing unit. 

2. A device according to claim 1, wherein the antivirus module (220A) operates on file data 
received serially, while receiving (261). 

3. A device according to one of claims 1 and 2, wherein the antivirus module (220B) 
operates on the group of file data (262) before they are transformed into a usable file 
(22B). 

4. A device according to one of the above claims, wherein the communication module (15) 
of the transmitter is equipped with a means of antivirus protection such as that of a 
receiver. 

5. A device according to one of the above claims, wherein a special mode allows the 
receiving module to substitute for the current antivirus module an updated version of it, 
received from the sender, after checking the updated version with the prior version. 
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6. A device according to one of the prior claims, wherein said part of special memory (26) is 
part of the mass memory, or is additional mass memory (22B). 

7. A device according to one of the prior claims, wherein the communication protocol is a 
standard protocol for public use. 
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